Cisco网络技术论坛

返回   Cisco网络技术论坛 > Cisco专区 > Cisco技术高级讨论区

Cisco技术高级讨论区 讨论Cisco较深和较全面的问题,此栏目帖子是从cisco技术区选出,由斑竹移到此区,不能发贴,可以跟贴

发表新主题 回复
推荐为精华主题  
主题工具
旧 2003-04-30, 10:20   #1
BluShin
老油条
级别:21 | 在线时长:568小时 | 升级还需:4小时级别:21 | 在线时长:568小时 | 升级还需:4小时级别:21 | 在线时长:568小时 | 升级还需:4小时级别:21 | 在线时长:568小时 | 升级还需:4小时级别:21 | 在线时长:568小时 | 升级还需:4小时
 
BluShin 的头像
 
注册日期: Apr 2003
住址: 青岛
帖子: 1,314
精华:3
现金:2687金币
资产:2687金币
声望力: 17
声望: 10 BluShin 向着好的方向发展
声望力: 17
BluShin 向着好的方向发展
(最近,PIX的问题比较多呀)Cisco PIX防火墙的安装流程

将PIX安放至机架,经检测电源系统后接上电源,并加电主机。


将CONSOLE口连接到PC的串口上,运行HyperTerminal程序从CONSOLE口进入PIX系统;此时系统提示pixfirewall>。


输入命令:enable,进入特权模式,此时系统提示为pixfirewall#。


输入命令: configure terminal,对系统进行初始化设置。


配置以太口参数:
interface ethernet0 auto(auto选项表明系统自适应网卡类型 )
interface ethernet1 auto


配置内外网卡的IP地址:
ip address inside ip_address netmask
ip address outside ip_address netmask


指定外部地址范围:
global 1 ip_address-ip_address


指定要进行要转换的内部地址:
nat 1 ip_address netmask


设置指向内部网和外部网的缺省路由
route inside 0 0 inside_default_router_ip_address
route outside 0 0 outside_default_router_ip_address


配置静态IP地址对映:
static outside ip_address inside ip_address


设置某些控制选项:
conduit global_ip port[-port] protocol foreign_ip [netmask]
global_ip 指的是要控制的地址
port 指的是所作用的端口,其中0代表所有端口
protocol 指的是连接协议,比如:TCP、UDP等
foreign_ip 表示可访问global_ip的外部ip,其中表示所有的ip。


设置telnet选项:
telnet local_ip [netmask]
local_ip 表示被允许通过telnet访问到pix的ip地址(如果不设此项,PIX的配置只能由consle方式进行)。


将配置保存:
wr mem


几个常用的网络测试命令:
#ping
#show interface 查看端口状态
#show static 查看静态地址映射
BluShin 当前离线  
回复时引用此帖
旧 2004-04-30, 16:13   #2
nicky82
注册用户
级别:4 | 在线时长:39小时 | 升级还需:6小时级别:4 | 在线时长:39小时 | 升级还需:6小时级别:4 | 在线时长:39小时 | 升级还需:6小时级别:4 | 在线时长:39小时 | 升级还需:6小时
 
注册日期: Sep 2003
住址: 福建
帖子: 4
现金:8金币
资产:8金币
声望力: 0
声望: 10 nicky82 向着好的方向发展
声望力: 0
nicky82 向着好的方向发展
gooooooooood
nicky82 当前离线  
回复时引用此帖
旧 2004-05-05, 22:05   #3
jack_123
注册用户
级别:5 | 在线时长:46小时 | 升级还需:14小时
 
注册日期: Apr 2004
住址: 苏州
帖子: 13
现金:26金币
资产:26金币
声望力: 0
声望: 10 jack_123 向着好的方向发展
声望力: 0
jack_123 向着好的方向发展
大部分参照这个配了,但是发现速度没有以前代理服务器块,而且相差满大的!
不知道是什么原因?

ccna――〉ccnp――〉ccie
jack_123 当前离线  
回复时引用此帖
旧 2004-05-07, 21:50   #4
linqunbin
注册用户
级别:14 | 在线时长:259小时 | 升级还需:26小时级别:14 | 在线时长:259小时 | 升级还需:26小时级别:14 | 在线时长:259小时 | 升级还需:26小时级别:14 | 在线时长:259小时 | 升级还需:26小时级别:14 | 在线时长:259小时 | 升级还需:26小时级别:14 | 在线时长:259小时 | 升级还需:26小时
 
linqunbin 的头像
 
注册日期: Nov 2003
住址: 福建
帖子: 816
现金:1657金币
资产:1657金币
声望力: 15
声望: 10 linqunbin 向着好的方向发展
声望力: 15
linqunbin 向着好的方向发展
pix怎么做端口映射,可以举个列子出来吗?

请大家不要冒用我的个人头像,谢谢。
个人网上寒舍:linqunbin.126.com
linqunbin 当前离线  
回复时引用此帖
旧 2004-05-08, 16:17   #5
cmsc
注册用户
级别:8 | 在线时长:104小时 | 升级还需:13小时级别:8 | 在线时长:104小时 | 升级还需:13小时级别:8 | 在线时长:104小时 | 升级还需:13小时级别:8 | 在线时长:104小时 | 升级还需:13小时
 
注册日期: Jul 2003
住址: 不喜欢的城市
帖子: 9
现金:18金币
资产:18金币
声望力: 0
声望: 10 cmsc 向着好的方向发展
声望力: 0
cmsc 向着好的方向发展
有没有其他更具体应用的配置示例啊!
cmsc 当前离线  
回复时引用此帖
旧 2004-05-20, 22:50   #6
taoapca
注册用户
级别:6 | 在线时长:71小时 | 升级还需:6小时级别:6 | 在线时长:71小时 | 升级还需:6小时
 
注册日期: Apr 2004
住址: qd
帖子: 205
现金:410金币
资产:410金币
声望力: 15
声望: 10 taoapca 向着好的方向发展
声望力: 15
taoapca 向着好的方向发展
引用:
最初由 jack_123 发布
大部分参照这个配了,但是发现速度没有以前代理服务器块,而且相差满大的!
不知道是什么原因?
应该是因为代理服务器有缓存页面的功能的缘故,这不是一个问题
taoapca 当前离线  
回复时引用此帖
旧 2004-05-31, 11:32   #7
xiongjianbin
注册用户
级别:7 | 在线时长:95小时 | 升级还需:1小时级别:7 | 在线时长:95小时 | 升级还需:1小时级别:7 | 在线时长:95小时 | 升级还需:1小时
 
xiongjianbin 的头像
 
注册日期: May 2004
住址: 广州
帖子: 73
现金:153金币
资产:153金币
声望力: 15
声望: 10 xiongjianbin 向着好的方向发展
声望力: 15
xiongjianbin 向着好的方向发展
一个很菜的问题

请问楼主
配置内外网卡的IP地址:
ip address inside ip_address netmask
ip address outside ip_address netmask
这里所指的内外网卡是哪些网卡吗?
帅哥 xiongjianbin 当前离线  
回复时引用此帖
旧 2004-05-31, 12:11   #8
GhostLover
 追梦人
级别:48 | 在线时长:2595小时 | 升级还需:2小时级别:48 | 在线时长:2595小时 | 升级还需:2小时级别:48 | 在线时长:2595小时 | 升级还需:2小时级别:48 | 在线时长:2595小时 | 升级还需:2小时级别:48 | 在线时长:2595小时 | 升级还需:2小时级别:48 | 在线时长:2595小时 | 升级还需:2小时级别:48 | 在线时长:2595小时 | 升级还需:2小时级别:48 | 在线时长:2595小时 | 升级还需:2小时
 
GhostLover 的头像
 
注册日期: Apr 2003
住址: 烦尘俗世
帖子: 9,267
精华:2
现金:17381金币
资产:17381金币
声望力: 27
声望: 208 GhostLover 身上有一圈迷人的光环哦GhostLover 身上有一圈迷人的光环哦GhostLover 身上有一圈迷人的光环哦
声望力: 27
GhostLover 身上有一圈迷人的光环哦GhostLover 身上有一圈迷人的光环哦GhostLover 身上有一圈迷人的光环哦
Re: 一个很菜的问题

引用:
最初由 xiongjianbin 发布
请问楼主
配置内外网卡的IP地址:
ip address inside ip_address netmask
ip address outside ip_address netmask
这里所指的内外网卡是哪些网卡吗?


防火墙的内外接口
帅哥 GhostLover 当前离线  
回复时引用此帖
旧 2004-05-31, 17:42   #9
xiongjianbin
注册用户
级别:7 | 在线时长:95小时 | 升级还需:1小时级别:7 | 在线时长:95小时 | 升级还需:1小时级别:7 | 在线时长:95小时 | 升级还需:1小时
 
xiongjianbin 的头像
 
注册日期: May 2004
住址: 广州
帖子: 73
现金:153金币
资产:153金币
声望力: 15
声望: 10 xiongjianbin 向着好的方向发展
声望力: 15
xiongjianbin 向着好的方向发展
谢谢 GhostLover

CISCO认证专家
帅哥 xiongjianbin 当前离线  
回复时引用此帖
旧 2004-06-01, 10:06   #10
bigliuhai
注册用户
级别:3 | 在线时长:25小时 | 升级还需:7小时级别:3 | 在线时长:25小时 | 升级还需:7小时级别:3 | 在线时长:25小时 | 升级还需:7小时
 
bigliuhai 的头像
 
注册日期: Jun 2004
住址: 成都
帖子: 52
现金:106金币
资产:106金币
声望力: 15
声望: 10 bigliuhai 向着好的方向发展
声望力: 15
bigliuhai 向着好的方向发展
为什么不用ACL呢?
bigliuhai 当前离线  
回复时引用此帖
旧 2004-06-03, 11:20   #11
olivery
注册用户
级别:0 | 在线时长:1小时 | 升级还需:4小时
 
olivery 的头像
 
注册日期: Jun 2004
住址: shanghai
帖子: 4
现金:8金币
资产:8金币
声望力: 0
声望: 10 olivery 向着好的方向发展
声望力: 0
olivery 向着好的方向发展
谢了!
olivery 当前离线  
回复时引用此帖
旧 2004-08-31, 00:02   #12
好朋友
注册用户
级别:5 | 在线时长:49小时 | 升级还需:11小时
 
注册日期: Mar 2004
住址: 广州
帖子: 8
现金:16金币
资产:16金币
声望力: 0
声望: 10 好朋友 向着好的方向发展
声望力: 0
好朋友 向着好的方向发展
试过在外网telnet吗?
好朋友 当前离线  
回复时引用此帖
旧 2004-09-02, 16:03   #13
netwind2009
注册用户
级别:2 | 在线时长:14小时 | 升级还需:7小时级别:2 | 在线时长:14小时 | 升级还需:7小时
 
netwind2009 的头像
 
注册日期: Aug 2004
住址: 河南郑州
帖子: 6
现金:12金币
资产:12金币
声望力: 0
声望: 10 netwind2009 向着好的方向发展
声望力: 0
netwind2009 向着好的方向发展
有没有说明性的资料啊
netwind2009 当前离线  
回复时引用此帖
旧 2004-09-03, 09:16   #14
filedata
注册用户
级别:11 | 在线时长:166小时 | 升级还需:26小时级别:11 | 在线时长:166小时 | 升级还需:26小时级别:11 | 在线时长:166小时 | 升级还需:26小时
 
filedata 的头像
 
注册日期: Sep 2003
住址: 山上密林中
帖子: 465
现金:933金币
资产:933金币
声望力: 16
声望: 10 filedata 向着好的方向发展
声望力: 16
filedata 向着好的方向发展
引用:
最初由 好朋友 发布
试过在外网telnet吗?

我也想知道,,,怎么做,,从外网TELNET firewall。。。

具体的配置或是步骤,什么都行。。我老是 配不通 ------

给个例子也行-----------------------------------

-------------------------------
共同学习,共同进步!
msn/mail:filedata@263.net
qq: 27794611
========================================
filedata 当前离线  
回复时引用此帖
旧 2004-09-14, 12:58   #15
xiaoningkuku
注册用户
级别:7 | 在线时长:77小时 | 升级还需:19小时级别:7 | 在线时长:77小时 | 升级还需:19小时级别:7 | 在线时长:77小时 | 升级还需:19小时
 
xiaoningkuku 的头像
 
注册日期: Jul 2003
住址: 青岛
帖子: 5
现金:10金币
资产:10金币
声望力: 0
声望: 10 xiaoningkuku 向着好的方向发展
声望力: 0
xiaoningkuku 向着好的方向发展
你用外网ping我觉得不一定能ping的通。。因为有放火墙。。。好像外网ping不通的说
xiaoningkuku 当前离线  
回复时引用此帖
发表新主题 回复

主题工具

发帖规则
不可以发表新主题
不可以发表回复
不可以上传附件
不可以编辑自己的帖子

启用 BB 代码
论坛启用 表情符号
论坛启用 [IMG] 代码
论坛禁用 HTML 代码

论坛跳转


所有时间均为北京时间。现在的时间是 08:03


Powered by vBulletin® 版本 3.8.3
版权所有 ©2000 - 2018,Jelsoft Enterprises Ltd.
增强包 [3.4] 制作: PHP源动力   官方中文站: vBulletin 中文
Copyright © 2003 - 2013 Net130.com, All Rights Reserved 备案号:皖ICP备11007528号